Персональные данные: как не провиниться перед Роскомнадзором

Кунинец Илья, руководитель Практики интеллектуальной собственности «Солнцев и партнёры»

Любой предприниматель, который работает с физическими лицами, рано или поздно сталкивается в своем деле с обработкой персональных данных. Даже если продажа товаров или услуг не предполагает сбор паспортных данных, для поддержания клиентской базы и ее расширении при помощи рассылках об акциях и бонусах каждый первый бизнесмен прибегает к помощи рассылок.

Что необходимо для рассылки? Как минимум номер телефона, ФИО и/или адрес почты. Казалось бы, что тут сложного, загоняешь в сервис по рассылкам, и вот уже клиенты сами бегут в магазин!

Но не все так просто: за ненадлежащую обработку персональных данных светит вполне реальная ответственность. Самые частые нарушения - обработка без получения согласия, или для целей, которые согласие не предусматривало.
Каков же “план минимум” для предпринимателя, работающего в сегменте b2c и не желающего попасть под раздачу Роскомнадзора?

1. Если ведете деятельность через Интернет, обязательно разместите на своем сайте (и приложении, если у вас оно есть) согласие на обработку персональных данных, политику конфиденциальности и правила отзыва согласий.
2. “Внутренние” документы по обработке данных должны быть приняты, даже если вы - это единственный сотрудник. Соблюдать их должны все без исключения, кто имеет доступ к персональным данным.
3. Систематическая обработка персональных данных предполагает, что вы являетесь членом реестра Роскомнадзора, в котором есть сведения обо всех операторах персональных данных. Ещё не там? Самое время!